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Beschreibung 
Fehlertolerantes Automat isierungs system 

Die Erfindung liegt auf dem Gebiet von Automatisierungssteue- 
rungen bzw. Automatisierungssystemen. Automatisierungssysteme 
werden insbesondere bei Produktionsmaschinen, Werkzeugmaschi- 
nen, Handhabungsautomaten, industriellen Prozessen und indus- 
triellen Fertigungen eingesetzt. 

Automatisierungssysteme unterliegen verschiedensten Anforde- 
rungen, wie z.B. denen nach flexibler und/oder sicherer 
und/oder konsistenter Reaktion auf Ereignisse wie: 

• Verarbeitungsf ehler im Anwenderprogramm wie z.B. einer 
Division durch Null und/oder dem Verletzen von Array-' 
grenzen 

• Zugrif fsfehler bei I/O Variablen - Input/Output Variab- 
len 

• Zugrif fsfehler beim Lesen und Schreiben von Systemvari- 
ablen 

Diese Anforderungen gelten insbesondere ftlr eine frei pro- 
grammierbare Automatisierungssystem. Weist die Automatisie- 
rungssteuerung bzw. ein Automatisierungssystem Multitasking- 
Eigenschaften auf so verscharfen sich die Anforderungen. Dies 
gilt beispielsweise ftir ein frei programmierbares Automati- 
sierungssystem fur Produktionsmaschinen mit Multitasking-Ei- 
genschaften, das aufgrund integrierter Technologies und Re- 
gelungsfunktionalitat harten Echtzeiteigenschaf ten zu genugen 
hat. 

In einer Automatisierungssteuerung bzw. in einem Automatisie- 
rungssystem wurden die obig beschriebenen Anforderungen ins- 
besondere dann, wenn Echtzeitanforderungen zu erftlllen sind 
bisher Ober synchrone Exceptions gelost. Bei synchronen Ex- 
ceptions werden Anwenderprogramme unmittelbar mit der glei- 
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chen Prioritat gestartet wie der bearbeitete Task, in dem ein 
Fehler aufgetreten ist. 

Nachteilig bei dieser Losung ist, dass die Losung mit syn- 
5 chronen Exceptions in einem Automatisierungssystem bzw. in 
einer Automatisierungssteuerung mit hochprioren zyklischen 
Tasks nur bedingt einsetzbar ist, da die Gesamtlauf zeit der 
hochprioren zyklischen Taskebenen begrenzt ist. 

10 Der Erfindung liegt die Aufgabe zugrunde, die Reaktion auf 
Fehler zu verbessern. 

) Diese Aufgabe wird erf indungsgemafi durch ein Verfahren zur 

Fehlerbehandlung bei einem Automatisierungssystem geloBt bei 

15 dem bei zumindest einem Verarbeitungsf ehler und/oder zumin- 

dest einem Zugriffsf ehler zumindest eine Fehlerreaktionsfunk- 
tionsfunktion ausgelost wird, wobei die Fehlerreaktionsf unk- 
tion zumindest parametrierbar und/oder programmierbar ist. 

20 Dies trifft insbesondere auf echtzeit Automat is ierungssysteme 
zu, Durch Automatisierungssysteme sind verschiedenste Forde- 
rungen zu erfUllen, Dies sind beispielsweise flexible, si- 
chere und/oder konsistente Reaktionen auf: 

- Verarbeitungsf ehler im Anwenderprogramm, z.B. Division 
%5 durch Null, Verletzen von Array-Grenzen, 

W - Zugriffsfehler bei I/O-Variable - Input/Output Variable, 

- Zugriffsfehler beim Lesen und Schreiben von Systemvariab- 
len. •" 

30 Diese Forderungen sind insbesondere bei einem frei program- 
mierbaren Automatisierungssystem zur Produktionsmaschine mit 
Multitasking-Eigenschaften, das aufgrund integrierter Techno- 
logies und Regelungsfunktionalitat harten Echtzeiteigenschaf- 
ten zu gentigen hat, zu erfullen. Bei Automatisierungssystemen 

35 ohne harte Echtzeit wurde bisher Uber synchrone Exceptions, 

welches Anwenderprogramme sind, die unmittelbar mit der glei- 
chen Prioritat gestartet werden wie die bearbeitete 
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Task/Aufgabe, in der ein Fehler auftritt, gelost. Erfindungs- 
gemafi werden die oberx beschriebenen Forderungen auch bei 
Echtzeit-Anforderungen erfullt. Dies gilt insbesondere ftir 
ein Automatisierungssystem mit hochprioren zyklischen Tasks, 
5 wobei die Regelungsgute gewahrleistet bleibt. Hohe Anforde- 
rungen an Regelgttte und Dynamik eines Automatisierungssystems 
bleiben gewahrt. Die Forderung nach einer flexiblen, siche- 
ren, konsistenten Reaktion auf Fehler ist durch einen durch- 
gangigen konsistenten Gesamtansatz mittels der Definition / 
10 Realisierung von: 

- Zugrif f sfunktionen und/oder 

- eines definierten konf igurierbaren Ablaufverhaltens bei 
Zugrif fsfehler bei Nichtanwendung der Zugrif fsfunktion 
und/oder 

15 - eines definierten Verhaltens bei Auftreten von Verarbei- 
tungsfehlern im Anwenderprogramm 
erf indungsgemafi ermoglicht. 



Bei der Def inition/Realisierung: 



- von Zugrif f sfunktionen 

- sind Zugrif fsfehler tiber parametrierbare Zugrif f sfunktio- 
nen abfangbar, wobei in vorteiltiaf ter Weise die Moglich- 
keit besteht, bei einem Fehler ein vordef iniertes verhal- 
ten zu erzeugen, z.B. einen projektierten Ersatzwert zu 
nehmen, den letzten Wert weiter zu nehmen und/oder einen 
Grenzwert einzusetzen, und/oder; 

- ist das Verhalten der Zugrif fsfunktion tiber Parameter und 
damit unmittelbar am Aufruf einstellbar, und/oder; 

30 - bedingt die AusfUhrung der Zugrif fsfunktion auch bei einem 
Zugrif fsfehler keinen Start der Fehlerbearbeitungs-Task, 
und/oder; 

- ist die Zugrif fsfunktion in jedem Tasktyp verwendbar; 

- eines definierten kundenf igurierbaren Ablauf verhalten bei 
35 zumindest einem Zugrif fsfehler bei- Nichtanwendung der 

Zugrif fsfunktionen bzw. der Zugrif fsfunktion: 
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- ist vom System ein konf iguriertes Verhalten ausftihrbar, 
wenn Zugrif f sf ehler auftreten, ohne dass eine Zugriffs- 
funktion verwendet wird, z.B. ttbernahme des Ersatzwer- 
tes, Obernahme des letzten Wertes, oder Start der Feh- 
lerbearbeitungs-Task, in der die Reaktion flexibel aus- 
programmiert werden kann; 

- ist ein definiertes einstellbares Verhalten bei Auftreten 
von Verarbeitungsf ehlern im Anwenderprogramm erzielbar, 
wobei folgendes wahlbar ist: 

- Start der Fehlerbearbeitungs-Task bei Verarbeitungsf eh- 
ler im Anwenderprogramm; 

- oder direktes. Uberftihren des Systems in den Stop-Zu- 
stand. 

Die Fehlerbearbeitungstask besitzt beispielsweise dabei zu- 
laindest eine der folgenden Eigenschaf ten : 

- in der Fehlerbearbeitungs-Task kann ein Anwenderprogramm 
zur Reaktion auf den Verarbeitungsf ehler oder Zugriffsfeh- 
ler eingehangt werden; 

- der Fehlerbearbeitungstask wird in der Task-Startinf orma- 
tion mitgegeben, in welcher Task der Fehler aufgetreten 
ist und von welcher Art der Zugrif fsf ehler oder der Bear- 
beitungsf ehler ist; 

- die Fehlerbearbeitungs-Task besitzt im Ablaufsystem eine 
definierte Prioritat im Automatisierungssystem, die die 
hochprioren zyklischen Tasks, z.B. von Motion Control, 
nicht behindert; diese Prioritat ist dabei wahlweise fest 
oder einstellbar, jedoch unterhalb der Prioritatsstuf e der 
hochprioren zyklischen Tasks fttr Bewegungssteueuerung und 
Regelung; 

- der Start der Fehlerbearbeitungs-Task fuhrt zu Stop und 
Abbruch der Task, in deren Anwenderprogramm der Fehler 
aufgetreten ist; 

- nicht-zyklische Tasks konnen liber Programmierung in dem 
Fehlerbearbeitungs-Task neu gestartet werden; 

- es wird damit ein konsistentes Systemver- und Ablaufver- 
halten auch in harten Echtzeitsystemen erreicht. 
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Durch die erf indungsgemafie Ausgestaltung eines Automatisie- 
rungssystems • sind Zugrif f sf ehler direkt in flexible parame- 
trierbare Zugrif fsfunktionen abfangbar. Reaktionen auf 
Zugrif fsziele und Verarbeitungsf ehler sind in einer Task 
ausprogrammierbar, wobei die Task im Fehlerfall gestartet 
wird. Die erf indungsgemafie Fehlerbehandlung ist vorteilhaf- 
terweise verbunden mit dem Nichtabbruch Oder der Nichtbeein- 
flussung hochpriorer zyklischer Systemtasks, wie sie z.B. bei 
Motion Control-Aufgaben auftreten. Derartige Aufgaben sind 
beispielsweise eine Interpolation und/oder eine Regelung. 

Mit Hilfe der erf indungsgemafien Fehlerbehandlung ist ein si- 
cheres Systemverhalten des Automatisierungssystem erreichbar, 
wobei der Task beendbar ist, in welchem ein Fehler aufgetre- 
ten ist. In vorteilhaf ter Weise sind nicht-zyklische Tasks 
neu aufsetzbar. Beim Neuaufsetzen nicht-zyklischer Tasks wer- 
den entweder die Startwerte des ursprunglichen Tasks verwen- 
det Oder aber Zwischenergebnisse des abgebrochenen Tasks, Die 
erfindungsgemafie Fehlerbehandlung ist vorteilhaf terweise ver- 
bunden mit dem Absteuern des Sytems bei Auftreten von Fehlern 
in zyklischen Tasks, da in diesem Fall die wiederholte Abar- 
beitung und/oder der Abbruch der zyklischen Tasks nicht unbe- 
dingt sinnvoll ist. In vorteilhaf ter Weise wird erf indungsge- 
mafi ein konsistentes Systemverhalten erreicht, auch dann, 
wenn das System nicht in Stop geht* 

In einer vorteilhaf ten Weise wird erf indungsgemafi die Gesamt- 
laufzeit eines hochprioren zyklischen Tasks nicht uberschrit- 
ten urn eine vereinbarte Regelungs- und/oder Steuerungsgute zu 
gewahrleisten. Dies gilt insbesondere bei Automatisierungs- 
steuerungen und/oder Automatisierungssystemen, wobei diese 
Begriffe gleichbedeutend benutzbar sind, mit harten Echtzeit- 
anf orderungen . 
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Das erfindungsgemaJbe Automatisierungssystem ist vorteilhaft 
bei einer Produktionsmaschine und/oder einer Werkzeugmaschine 
eingesetzt . 

Weitere vorteilhafte Ausf tthrungen der Erfindung sind den Un- 
teransprlichen 2 bis 10 entnehmbar. 

Ein AusfUhrungsbeispiel ist in der Figuren 1 dargestellt. Da- 
bei zeigt 

Figur 1 Funktionen unterschiedlicher Prioritaten eines Au- 
t oma t i s i e rungs s y s t ems 

Die Darstellung gemafi Figur 1 zeigt verschieden Tasks, welche 
in einem- Automatisierungssystem ablauffahig sind. Der Begriff 
Task ist dabei im Sinne des Begriffs Funktion anwendbar, wo- 
bei die Funktion zumindest eine Aufgabe beinhaltet. In der 
Figur sind die folgenden Tasks aufgeftthrt, wobei diese unter- 
schiedliche Prioritaten aufweisen: 

• Niederpriore zyklische und nichtzyklische Tasks 

• Interrupt Tasks 

• Hochpriore zyklische Tasks 

• Hochpriore zyklische System Tasks 

Die Tasks wurden mit ' steigender Prioritat aufgelistet, wobei 
die Verwendung des Plurals keinen Hinweis darauf gibt, ob es 
sich urn einen oder mehreren Tasks handelt. 

Ein oder mehrere Fehlerbearbeitungstasks sind der Prioritat 
nach Interrupt Tasks und/oder niederprioren zyklischen 
und/oder nichtzyklischen Tasks nebengestellt . 

Bei folgenden Tasks: 



• niederpriore zyklische Tasks 

• niederpriore nichtzyklische Tasks 




7 



• interrupt Tasks 

• hochpriore zyklische Tasks 

• Fehlerbearbeitungs tasks 



sind Zugriffsfunktionen in alien Anwendertasks verwendbar. 
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Patentansprttche 

1. Verfahren zur Fehlerbehandlung bei einem echtzeit Automa- 
tisierungssystem bei dem durch zumindest einen Verarbeitungs- 

5 fehler und/oder Zugrif f sf ehler zumindest eine Fehlerreakti- 
onsfunktionsfunktion ausgelost wird, wobei die Fehlerreakti- 
onsfunktion parametrierbar und/oder programmierbar ist. 

2. Verfahren nach Anspruch 1, 

10 da durch gekennzeichnet, dass 

Zugrif fsfehler mit Hilfe von parametrierbaren Zugrif fsfunkti- 
onen abgefangen werden. 

3. Verfahren nach Anspruch 1 oder 2, 

15 dadurch gekennzeichnet, dass eine 
Funktion programmierbar wird, welche als Reaktion auf 
Zugrif fsfehler und/oder Verarbeitungs fehler gestartet wird. 

4. Verfahren nach einem der vorgenannten Anspruche 1 bis 3, 
20 dadurch gekennzeichnet, dass zumin- 
dest hochpriore zyklische Systemfunktionen durch die Fehler- 
reaktionsfunktion unbeeinf lufit ausgeftihrt werden. 

5. Verfahren nach einem der vorgenannten Anspruche 1 bis 4, 
dadurch gekennzeichnet, dass zumin- 
dest hochpriore zyklische Systemfunktionen auch bei Ausfuh- 
rung einer Fehlerreakt ions funktion abbruchslos weitergef iihrt 
werden. 

30 6, Verfahren nach einem der vorgenannten Anspriiche 1 bis 5, 

dadurch gekennzeichnet, dass Funktio- 
nen, welche eine Fehlfunktion aufweisen abgebrochen werden, 
wobei ein sicheres Verhalten des Automatisierungssystems bei- 
behalten wird* 

35 

7. Verfahren nach einem der vorgenannten AnsprQche 1 bis* 6, 
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dadurch gekennzeichnet, dass abgebro- 
chene nichtzyklische Funktionen neu gestartet werden, wobei 
dabei auf die vorangegangene abgebrochene Funktion aufgesetzt 
wird. 

8. Verfahren nach einem der vorgenannten Ansprttche 1 bis 6, 
dadurch gekennzeichnet, dass bei Feh- 
lern in zyklischen Funktionen das Automatisierungssystem ab- 
gesteuert wird. 

9. Verfahren nach einem der vorgenannten Anspriiche 1 bis 8, 
dadurch gekennzeichnet, dass beim 
Auftreten von Fehlern durch das Automatisierungssystem ein 
konsistentes Systemverhalten erzeugt wird'ohne das Automati- 
sierungssystem zu stoppen. 

10. Verwendung des Verfahrens nach einem der vorgenannten An- 
sprttche, dadurch gekennzeichnet, dass 
die Verwendung bei einer Werkzeugmaschine und/oder einer Pro- 
duktionsmaschine erf olgt . 

11. Vorrichtung zur DurchfUhrung des Verfahrens nach einem 
der vorgenannten Ansprttche, 

dadurch gekennzeichnet, dass die Vor- 
richtung ein Automatisierungssystem ist. 



260124061 



10 

Zusammenf as sung 

Fehlertolerantes Automatisierungssystem 

Die Erfindung betrifft ein Automatisierungssystem, bei wel- 
chem die Reaktion auf Fehler verbessert ist. Dies gelingt mit 
einem Verfahren zur Fehlerbehandlung bei einem echtzeit Auto- 
matisierungssystem bei dem durch zumindest einen Verarbei- 
tungsfehler und/oder Zugrif f sf ehler zumindest eine Fehlerre- 
akt ions funkt ions funkt ion ausgelost wird, wobei die Fehlerre- 
aktionsfunktion parametrierbar und/oder programmierbar ist. 



Fig 1 
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